Centos6.5---samba文件共享服务配置(二)

Linux-----samba服务配置(二)

  

需求:

 

   某公司销售部门提出一个文件共享需求,要求部门共享目录有三个,第一个共享目录所有销售部门人员都具有可读可写权限;第二个共享目录所有销售人员只读权限,经理级别的销售人员具有可读可写权限;第三个共享目录要求隐藏起来,只允许销售部门总监可见,并且具有可读可写权限,其他销售人员不可见。

 

分析:

 

  在/home下创建三个文件目录,一个SalesCommon文件目录,一个SalesLead文件目录,一个是SalesBoss文件目录。创建三个samba用户分别为commonleadboss,三个samba用户可读可写SalesCommon文件目录;common可读SalesLead文件目录,leadboss用户可读可写SalesLead文件目录;lead可读可写SalesBoss文件目录。为了方便管理和安全,把common映射成user01user02虚拟用户,把lead用户映射成admin01admin02虚拟用户。

 

 

 

标注:samba安装可以查看本博客上一章节:Centos6.5---samba文件共享服务配置(一) 

 

操作:

 

第一步:先创建三个系统用户commonleadboss,再把系统用户commonleadboss生成为samba用户。

 

[root@VMredhat6 home]# useradd common                               #创建系统用户

[root@VMredhat6 home]# passwd common                               #设置系统用户密码

[root@VMredhat6 home]# useradd lead

[root@VMredhat6 home]# passwd lead

[root@VMredhat6 home]# useradd boss

[root@VMredhat6 home]# passwd boss

[root@VMredhat6 home]# smbpasswd  –a  common                   #把系统用户生成为samba用户

[root@VMredhat6 home]# smbpasswd  –a  lead

[root@VMredhat6 home]# smbpasswd  –a  boss

[root@VMredhat6 home]# pdbedit –L                                          #查看已存在的samba用户

common:500:

lead:501:

boss:502:

 

 

 

第二步:在/home下创建SalesCommonSalesLeadSalesBoss文件目录,SalesCommon目录权限赋予777

SalesLead目录权限赋予774SalesBoss目录权限赋予700SalesCommonSalesLeadSalesBoss三个文件目录属主和属组修改成对应commonleadboss属主和属组。

 

[root@VMredhat6 home]# mkdir /home/{SalesCommon,SalesLead,SalesBoss}     #创建文件目录

[root@VMredhat6 home]# chmod 777 /home/SalesCommon/                        #文件目录赋予权限

[root@VMredhat6 home]# chmod 775/home/SalesLead/

[root@VMredhat6 home]# chmod 700 /home/SalesBoss/

[root@VMredhat6 home]# chown common.common /home/SalesCommon/        #修改文件目录属主和属组

[root@VMredhat6 home]# chown lead.lead /home/SalesLead/   

[root@VMredhat6 home]# chown boss.boss /home/SalesBoss/

[root@VMredhat6 samba]# usermod  -a  -G  lead  boss                           #boss用户拉进lead用户组

[root@VMredhat6 home]# ls -ld /home/{SalesCommon,SalesLead,SalesBoss}      #查看文件目录

drwx------ 2 boss   boss   4096 Jul 24 10:24 /home/SalesBoss

drwxrwxrwx 2 common common 4096 Jul 24 10:24 /home/SalesCommon

drwxrwxr-- 2 lead   lead   4096 Jul 24 10:24 /home/SalesLead

 

 

 

第三步:把samba用户common映射成user01user02虚拟用户,lead映射成admin01admin02虚拟用户。

 

[root@VMredhat6 home]# vim /etc/samba/smbusers   #编辑/etc/samba/smbusers配置文件

common = user01  user02

lead = admin01  admin02

  

第四步:编辑/etc/samba/smb.conf主配置文件。

 

[global]

         workgroup = MYGROUP 

         netbios name = MYGROUP

         config file = /etc/samba/smb.conf.%U  #可以让你使用另一个配置文件来覆盖缺省的配置文件。如果文件 不存在,则该项无效。

         server string = Samba Server Version %v    

 

         log level = 1                              

         log file = /var/log/samba/%m                

         max log size = 50

 

         security = user                          

         passdb backend = tdbsam                     

         username map = /etc/samba/smbusers            #配置/etc/samba/smbusers文件设置虚拟用户

 

         load printers = yes                          

         cups options = raw

 

[销售部公共]

         comment = Home Common Directories                  

         path = /home/SalesCommon                    

         browseable = yes

         write list = common,lead,boss

 

[销售部经理]

         comment = Home Lead Directories

         path = /home/SalesLead

         browseable = yes

         write list = lead

 

 

第五步:复制/etc/samba/smb.conf主配置boss用户的单独配置文件,编辑smb.conf.boss配置文件。

 

[root@VMredhat6 samba]# cp /etc/samba/smb.conf  /etc/samba/smb.conf.boss

[root@VMredhat6 samba]# vim /etc/samba/smb.conf.boss

 

[global]

         workgroup = MYGROUP

         netbios name = MYGROUP                   

         server string = Samba Server Version %v    

 

         log level = 1                              

         log file = /var/log/samba/%m                

         max log size = 50

 

         security = user                          

         passdb backend = tdbsam                     

 

         load printers = yes                          

         cups options = raw

 

[销售部公共]

         comment = Home Common Directories                  

         path = /home/SalesCommon                    

         browseable = yes

         write list = common,lead,boss

 

[销售部经理]

         comment = Home Lead Directories

         path = /home/SalesLead

         browseable = yes

         write list = lead,boss

                  

[销售部总监]

         comment = Home Boss Directories

         path = /home/SalesBoss

         browseable = yes

         write list = boss

         create mask = 0700                    #创建的文件权限为700

         directory mode = 0700                   #创建的文件目录为 700

posted @ 2018-07-02 10:23  vilenx  阅读(247)  评论(0编辑  收藏  举报